IT PASSPORT
ITパスポートの問題解説
問題
オンラインショップで支払い情報を入力する画面を開いたところ、ブラウザのアドレス欄が「https://」で始まり、鍵のマークが表示されていた。このとき、ブラウザとWebサーバ間のWebページの通信内容を暗号化して盗聴や改ざんを防いでいるプロトコルはどれか。
- ア HTTPS
- イ HTTP
- ウ SSH
- エ SFTP
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:HTTPS
解説:HTTPSは、Webページのやり取りに使うHTTPに、暗号化のしくみであるTLS(SSL)を組み合わせたものです。クレジットカード番号やパスワードなどを入力する画面では、通信が暗号化されるHTTPSが使われ、アドレス欄が「https://」で始まり鍵マークが表示されます。暗号化を行う点だけ見るとSSHやSFTPも仲間ですが、SSHは遠隔ログイン、SFTPは安全なファイル転送が目的で、ブラウザのWeb閲覧には使いません。暗号化されないHTTPでは、入力情報がそのまま流れてしまう危険があります。「何を暗号化するか(Web閲覧か、ログインか、ファイル転送か)」で見分けるのがポイントです。
覚え方:HTTPSの「S」はSecure(安全)。鍵マークと「https」はWeb閲覧の安全の目印、SSH/SFTPはログインやファイル転送の暗号化、と用途で区別しましょう。
他の選択肢はなぜ違う?
- イHTTPはWebページの送受信に使うプロトコルですが、通信内容を暗号化しないため盗聴や改ざんに弱く、アドレスは「http://」で始まり鍵マークも付きません。
- ウSSHは、離れたサーバへ安全にログインして遠隔操作するときに使う暗号化プロトコルです。通信を暗号化する点は同じですが、Webブラウザでのページ閲覧に使われるものではありません。
- エSFTPは、SSHのしくみを使ってファイルを安全に転送するプロトコルです。暗号化されたファイル転送用であり、ブラウザでWebページを暗号化して表示するためのものではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。